Page de démarrage forcé par Karatika Résolu/Fermé

Question

Bonjour à tous, 

Si je viens vous demander votre aide, c'est que firefox et ie ont changés de page d'accueil, j'ai beau configurer a chaque fois google, si je ferme rouvre firefox la page Karatika est à nouveau là....

Pouvez-vous m'aider ?

Merci d'avance au helpeur.

benurrr · Answer

Bonjour

Télécharge Ad-Remover sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Scanner".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.

le-dragon91 · Answer

Bonjour, merci de ton aide,

voici le rapport :

Fernandes@FERNANDES-HP (Hewlett-Packard p6547ch-m) 
 
============== RECHERCHE ==============





============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.15 (fr)] ****

HKLM_MozillaPlugins\@nexon.net/NxGame (x)
HKLM_Extensions|{D908A1CC-54B4-4af9-9BB4-964F5BD3CDB7} - C:\Program Files (x86)\NetRatingsNetSight\NetSight\meter1\FFAddon\
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa

-- C:\Users\Fernandes\AppData\Roaming\Mozilla\FireFox\Profiles\p4n7ok0g.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644} (ReloadEvery)
User.js - browser.startup.homepage, hxxp://karatika.com
Prefs.js - browser.download.lastDir, C:\Users\Fernandes\Desktop
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.startup.homepage, hxxp://karatika.com
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15
Prefs.js - keyword.URL, hxxp://www.google.com/search?sourceid=navclient&hl=fr&q=

-- C:\Users\Téléchargements\AppData\Roaming\Mozilla\FireFox\Profiles\ycnb7n35.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.12

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (x)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{9F0A97AE-886F-49b1-A497-229B9546CF5B} - C:\Program Files (x86)\Druide\Antidote 7\Programmes32\agentantidote.exe (Druide informatique inc.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 20/03/2011 16:04:39 (4282 Octet(s)) 

Fin à: 16:05:12, 20/03/2011 
 
============== E.O.F ==============

benurrr · Answer

il te le détecte mais sans le pointer comme nocive 

lance le Nettoyageje pense pas que sa va aider mais sa fera pas de mal non plus:

/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.

le-dragon91 · Answer

ok,

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:28:46 le 20/03/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
Fernandes@FERNANDES-HP (Hewlett-Packard p6547ch-m) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.15 (fr)] ****

HKLM_MozillaPlugins\@nexon.net/NxGame (x)
HKLM_Extensions|{D908A1CC-54B4-4af9-9BB4-964F5BD3CDB7} - C:\Program Files (x86)\NetRatingsNetSight\NetSight\meter1\FFAddon\
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa

-- C:\Users\Fernandes\AppData\Roaming\Mozilla\FireFox\Profiles\p4n7ok0g.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644} (ReloadEvery)
User.js - browser.startup.homepage, hxxp://karatika.com
Prefs.js - browser.download.lastDir, C:\Users\Fernandes\Desktop
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.startup.homepage, hxxp://karatika.com
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15
Prefs.js - keyword.URL, hxxp://www.google.com/search?sourceid=navclient&hl=fr&q=

-- C:\Users\Téléchargements\AppData\Roaming\Mozilla\FireFox\Profiles\ycnb7n35.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.12

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (x)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{9F0A97AE-886F-49b1-A497-229B9546CF5B} - C:\Program Files (x86)\Druide\Antidote 7\Programmes32\agentantidote.exe (Druide informatique inc.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 20/03/2011 16:28:50 (4325 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 20/03/2011 16:04:39 (4420 Octet(s)) 

Fin à: 16:29:38, 20/03/2011 
 
============== E.O.F ==============

benurrr · Answer

Fait Démarrer / Exécuter tape regedit pour ouvrir la base de registre

arriver a registre clic sur édition --------)rechercher

dans la fenêtre qui s'ouvre tape karatika

s'il te trouve quelque chose fait un clic droit et supprime

après avoir supprimer clic sur F3 pour relancer la recherche et tu fait sa jusque il ne te trouve plus rien

le-dragon91 · Answer

j'ai essayé mais il n'a rien trouvé dans le registre....

benurrr · Answer

Telecharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

Note importante :tu est sous Vista 

la désactivation du Contrôle des comptes utilisateurs est obligatoire 

Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac­er-l-uac 

pour toute manipulation fait comme ceci( clic droit "exécuter en tant qu'administrateur" pour Vista/7 )  

-> Double clique combofix.exe.  
-> Tape sur la touche 1 (Yes) pour démarrer le scan.  
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.  

NOTE : Le rapport se trouve également ici : C:\Combofix.txt  

Avant d'utiliser ComboFix :  

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.  

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.  

Une fois fait, sur ton bureau double-clic sur Combofix.exe.  

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.  

-Attention  Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi  

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.  

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)  

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.  

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.  

!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)  

::Si combofix detecte quelque chose et de demande a redémarrer tu accepte 
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C.., 
Mais C.. de penser que ­tu es libre...Merci a australe13

le-dragon91 · Answer

ComboFix 11-03-19.04 - Fernandes 20.03.2011  18:46:20.1.8 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7600.0.1252.41.1036.18.4055.2030 [GMT 1:00]
Lancé depuis: c:\users\Fernandes\Downloads\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Fernandes\AppData\Roaming\Local
c:\users\Fernandes\AppData\Roaming\Local\Temp\DDM\Settings\0.ddi
c:\users\Fernandes\AppData\Roaming\Local\Temp\DDM\Settings\1.ddi
c:\users\Fernandes\AppData\Roaming\Local\Temp\DDM\Settings\Post_Install_RB_HiQ_en.divx.ddr
c:\users\Fernandes\AppData\Roaming\Local\Temp\DDM\Settings\settings.ddi
c:\users\Fernandes\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\Post_Install_RB_HiQ_en.divx
c:\users\Fernandes\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\zknobz0klxrlj.avi.ddp
c:\users\Fernandes\AppData\Roaming\Local\Temp\DDM\Settings\zknobz0klxrlj.avi.ddr
c:\users\Fernandes\AppData\Roaming\updating.exe
c:\windows\SysWow64\muzapp.exe
c:\windows\XSxS
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-02-20 au 2011-03-20  ))))))))))))))))))))))))))))))))))))
.
.
2011-03-20 17:49 . 2011-03-20 17:49	--------	d-----w-	c:\users\Téléchargements\AppData\Local	emp
2011-03-20 17:49 . 2011-03-20 17:49	--------	d-----w-	c:\users\Fernanda\AppData\Local	emp
2011-03-20 17:49 . 2011-03-20 17:49	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-03-20 15:04 . 2011-03-20 15:04	--------	d-----w-	c:\program files (x86)\Ad-Remover
2011-03-20 13:46 . 2011-03-20 14:19	--------	d-----w-	c:\program files (x86)\ZHPDiag
2011-03-18 15:58 . 2011-03-18 15:58	--------	d-----w-	c:\users\Fernandes\AppData\Roaming\MadMania
2011-03-17 18:39 . 2011-03-17 18:39	--------	d-----w-	c:\program files (x86)\Xenocode
2011-03-14 14:13 . 2011-03-14 14:13	--------	d-----w-	C:\Temp
2011-03-14 14:13 . 2011-03-15 08:59	--------	d-----w-	c:\users\Fernandes\AppData\Local\Samsung
2011-03-14 14:11 . 2011-01-29 16:00	4659712	----a-w-	c:\windows\SysWow64\Redemption.dll
2011-03-14 14:11 . 2011-01-29 16:00	821824	----a-w-	c:\windows\SysWow64\dgderapi.dll
2011-03-14 14:07 . 2011-03-14 14:07	--------	d-----w-	c:\users\Fernandes\AppData\Local\Downloaded Installations
2011-03-14 14:06 . 2011-01-31 01:01	87340080	----a-w-	c:\users\Fernandes\AppData\Roaming\Microsoft\Windows\Templates\SamsungKiesSetup.exe
2011-03-09 18:00 . 2011-03-09 18:00	--------	d-----r-	c:\program files (x86)\Skype
2011-03-08 10:34 . 2011-03-14 16:34	--------	d-----w-	c:\users\Fernandes\CmapToolsLogs
2011-03-08 10:34 . 2011-03-14 16:34	--------	d-----w-	c:\users\Fernandes\AppData\Roaming\CmapTools
2011-03-08 10:32 . 2011-03-08 10:33	--------	d-----w-	c:\program files (x86)\IHMC CmapTools
2011-03-08 10:32 . 2011-03-08 10:32	--------	d--h--w-	c:\program files (x86)\Zero G Registry
2011-03-08 10:31 . 2011-03-08 10:31	--------	d--h--w-	c:\users\Fernandes\InstallAnywhere
2011-03-02 22:00 . 2011-03-02 22:01	--------	d-----w-	c:\program files (x86)\NaughtyMouse
2011-03-02 21:54 . 2011-03-02 21:54	--------	d-----w-	c:\program files (x86)\Jmgr.info
2011-03-02 21:40 . 2011-03-02 21:40	--------	d-----w-	c:\program files\AutoClic
2011-03-02 21:40 . 2011-03-02 21:40	--------	d-----w-	c:\users\Fernandes\AppData\Local\WDSetup
2011-02-27 12:51 . 2011-03-07 13:17	--------	d-----w-	c:\program files (x86)\Metin2
2011-02-24 02:00 . 2010-09-14 06:45	367104	----a-w-	c:\windows\system32\wcncsvc.dll
2011-02-24 02:00 . 2010-09-14 06:07	276992	----a-w-	c:\windows\SysWow64\wcncsvc.dll
2011-02-23 05:59 . 2011-01-07 08:07	662528	----a-w-	c:\windows\system32\XpsPrint.dll
2011-02-23 05:59 . 2011-01-07 08:07	475648	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2011-02-23 05:59 . 2011-01-07 07:31	442880	----a-w-	c:\windows\SysWow64\XpsPrint.dll
2011-02-23 05:59 . 2011-01-07 07:31	288256	----a-w-	c:\windows\SysWow64\XpsGdiConverter.dll
2011-02-20 16:02 . 2011-02-20 16:02	--------	d-----w-	c:\users\Fernandes\Various Artists
2011-02-20 16:02 . 2011-02-20 16:02	--------	d-----w-	c:\users\Fernandes\Un Pauvre Cinglé (Parodie De L'homme Pressé) Legion 88 Ou Nettoyage Ethnik !! Le 6
2011-02-20 16:02 . 2011-02-20 16:02	--------	d-----w-	c:\users\Fernandes\Quim Barreiros
2011-02-20 16:02 . 2011-02-20 16:02	--------	d-----w-	c:\users\Fernandes\Obie Trice, Kuniva Of D12, Bobby Creekwater, Ca$his & Stat Quo
2011-02-20 16:01 . 2011-02-20 16:01	--------	d-----w-	c:\users\Fernandes\R.E.E.O MIX - VOLUME 10 - BRAZILIAN REMIX SERVICE
2011-02-20 16:00 . 2011-02-20 16:00	--------	d-----w-	c:\users\Fernandes\-(MuSiCaCeNtRaL)(ReLOAdED69)
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-10 07:24 . 2010-06-24 10:33	18328	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-02-20 18:08 . 2010-03-03 06:04	348160	----a-w-	c:\windows\SysWow64\msvcr71.dll
2011-01-29 22:16 . 2011-01-29 22:16	30056	----a-w-	c:\windows\SysWow64\MASetupCleaner.exe
2011-01-29 16:00 . 2011-01-29 16:00	90112	----a-w-	c:\windows\MAMCityDownload.ocx
2011-01-29 16:00 . 2011-01-29 16:00	325552	----a-w-	c:\windows\MASetupCaller.dll
2011-01-29 16:00 . 2011-01-29 16:00	30568	----a-w-	c:\windows\MusiccityDownload.exe
2011-01-29 16:00 . 2011-01-29 16:00	974848	----a-w-	c:\windows\SysWow64\cis-2.4.dll
2011-01-29 16:00 . 2011-01-29 16:00	81920	----a-w-	c:\windows\SysWow64\issacapi_bs-2.3.dll
2011-01-29 16:00 . 2011-01-29 16:00	65536	----a-w-	c:\windows\SysWow64\issacapi_pe-2.3.dll
2011-01-29 16:00 . 2011-01-29 16:00	57344	----a-w-	c:\windows\SysWow64\MTXSYNCICON.dll
2011-01-29 16:00 . 2011-01-29 16:00	57344	----a-w-	c:\windows\SysWow64\MK_Lyric.dll
2011-01-29 16:00 . 2011-01-29 16:00	57344	----a-w-	c:\windows\SysWow64\issacapi_se-2.3.dll
2011-01-29 16:00 . 2011-01-29 16:00	569344	----a-w-	c:\windows\SysWow64\muzdecode.ax
2011-01-29 16:00 . 2011-01-29 16:00	491520	----a-w-	c:\windows\SysWow64\muzapp.dll
2011-01-29 16:00 . 2011-01-29 16:00	49152	----a-w-	c:\windows\SysWow64\MaJGUILib.dll
2011-01-29 16:00 . 2011-01-29 16:00	45056	----a-w-	c:\windows\SysWow64\MaXMLProto.dll
2011-01-29 16:00 . 2011-01-29 16:00	45056	----a-w-	c:\windows\SysWow64\MACXMLProto.dll
2011-01-29 16:00 . 2011-01-29 16:00	40960	----a-w-	c:\windows\SysWow64\MTTELECHIP.dll
2011-01-29 16:00 . 2011-01-29 16:00	40960	----a-w-	c:\windows\SysWow64\MAMACExtract.dll
2011-01-29 16:00 . 2011-01-29 16:00	352256	----a-w-	c:\windows\SysWow64\MSLUR71.dll
2011-01-29 16:00 . 2011-01-29 16:00	258048	----a-w-	c:\windows\SysWow64\muzoggsp.ax
2011-01-29 16:00 . 2011-01-29 16:00	245760	----a-w-	c:\windows\SysWow64\MSCLib.dll
2011-01-29 16:00 . 2011-01-29 16:00	200704	----a-w-	c:\windows\SysWow64\muzwmts.dll
2011-01-29 16:00 . 2011-01-29 16:00	155648	----a-w-	c:\windows\SysWow64\MSFLib.dll
2011-01-29 16:00 . 2011-01-29 16:00	143360	----a-w-	c:\windows\SysWow64\3DAudio.ax
2011-01-29 16:00 . 2011-01-29 16:00	135168	----a-w-	c:\windows\SysWow64\muzaf1.dll
2011-01-29 16:00 . 2011-01-29 16:00	131072	----a-w-	c:\windows\SysWow64\muzmpgsp.ax
2011-01-29 16:00 . 2011-01-29 16:00	122880	----a-w-	c:\windows\SysWow64\muzeffect.ax
2011-01-29 16:00 . 2011-01-29 16:00	118784	----a-w-	c:\windows\SysWow64\MaDRM.dll
2011-01-29 16:00 . 2011-01-29 16:00	110592	----a-w-	c:\windows\SysWow64\muzmp4sp.ax
2011-01-26 06:53 . 2011-02-08 22:34	982912	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2011-01-26 06:53 . 2011-02-08 22:34	265088	----a-w-	c:\windows\system32\drivers\dxgmms1.sys
2011-01-26 06:31 . 2011-02-08 22:34	144384	----a-w-	c:\windows\system32\cdd.dll
2011-01-25 13:58 . 2011-01-25 13:58	446464	----a-w-	c:\windows\NEXON_EU_DownloaderUpdater.exe
2011-01-25 13:58 . 2011-01-25 13:58	235	----a-w-	c:\windows\SysWow64
xEuUninstall.bat
2011-01-07 08:06 . 2011-02-08 22:34	46080	----a-w-	c:\windows\system32\atmlib.dll
2011-01-07 07:27 . 2011-02-08 22:34	34304	----a-w-	c:\windows\SysWow64\atmlib.dll
2011-01-07 05:49 . 2011-02-08 22:34	366080	----a-w-	c:\windows\system32\atmfd.dll
2011-01-07 05:33 . 2011-02-08 22:34	294400	----a-w-	c:\windows\SysWow64\atmfd.dll
2011-01-05 06:20 . 2011-02-08 22:34	612352	----a-w-	c:\windows\system32\vbscript.dll
2011-01-05 05:37 . 2011-02-08 22:34	428032	----a-w-	c:\windows\SysWow64\vbscript.dll
2011-01-05 04:00 . 2011-02-08 22:35	3127808	----a-w-	c:\windows\system32\win32k.sys
2010-12-21 06:16 . 2011-02-08 22:34	97280	----a-w-	c:\windows\system32\wscsvc.dll
2010-12-21 06:16 . 2011-02-08 22:34	62976	----a-w-	c:\windows\system32\wscapi.dll
2010-12-21 06:16 . 2011-02-08 22:34	214016	----a-w-	c:\windows\system32\winsrv.dll
2010-12-21 06:16 . 2011-02-08 22:35	442880	----a-w-	c:\windows\system32\winhttp.dll
2010-12-21 06:16 . 2011-02-08 22:35	1197056	----a-w-	c:\windows\system32\wininet.dll
2010-12-21 06:16 . 2011-02-08 22:35	258048	----a-w-	c:\windows\system32\WebClnt.dll
2010-12-21 06:15 . 2011-02-08 22:35	264192	----a-w-	c:\windows\system32\upnp.dll
2010-12-21 06:15 . 2011-02-08 22:34	15360	----a-w-	c:\windows\system32\slwga.dll
2010-12-21 06:13 . 2011-02-08 22:35	2003968	----a-w-	c:\windows\system32\msxml6.dll
2010-12-21 06:13 . 2011-02-08 22:35	1880576	----a-w-	c:\windows\system32\msxml3.dll
2010-12-21 06:10 . 2011-02-08 22:35	100864	----a-w-	c:\windows\system32\davclnt.dll
2010-12-21 05:38 . 2011-02-08 22:34	51200	----a-w-	c:\windows\SysWow64\wscapi.dll
2010-12-21 05:38 . 2011-02-08 22:35	981504	----a-w-	c:\windows\SysWow64\wininet.dll
2010-12-21 05:38 . 2011-02-08 22:34	350720	----a-w-	c:\windows\SysWow64\winhttp.dll
2010-12-21 05:38 . 2011-02-08 22:34	204800	----a-w-	c:\windows\SysWow64\WebClnt.dll
2010-12-21 05:38 . 2011-02-08 22:35	204288	----a-w-	c:\windows\SysWow64\upnp.dll
2010-12-21 05:38 . 2011-02-08 22:34	14336	----a-w-	c:\windows\SysWow64\slwga.dll
2010-12-21 05:36 . 2011-02-08 22:35	1389568	----a-w-	c:\windows\SysWow64\msxml6.dll
2010-12-21 05:36 . 2011-02-08 22:35	1236992	----a-w-	c:\windows\SysWow64\msxml3.dll
2010-12-21 05:34 . 2011-02-08 22:34	80384	----a-w-	c:\windows\SysWow64\davclnt.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-03-11 98304]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-01-15 284696]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"NielsenOnline"="c:\program files (x86)\NetRatingsNetSight\NetSight\NielsenOnline.exe" [2009-10-30 47456]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-11-20 135664]
R2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2010-10-14 92216]
R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-01-15 13336]
R2 LVPrcS64;Process Monitor;c:\program files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe [2010-05-07 197976]
R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys [x]
R3 sscebus;SAMSUNG USB Composite Device V2 driver (WDM);c:\windows\system32\DRIVERS\sscebus.sys [x]
R3 sscemdfl;SAMSUNG Mobile Modem V2 Filter;c:\windows\system32\DRIVERS\sscemdfl.sys [x]
R3 sscemdm;SAMSUNG Mobile Modem V2 Drivers;c:\windows\system32\DRIVERS\sscemdm.sys [x]
R3 ssceserd;SAMSUNG Mobile Modem Diagnostic Serial Port V2 (WDM);c:\windows\system32\DRIVERS\ssceserd.sys [x]
R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys [2010-10-25 16392]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R3 X6va003;X6va003;c:\users\FERNAN~1\AppData\Local\Temp\0034DBA.tmp [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S1 nnfwdk;Nielsen WFP Driver;c:\program files (x86)\NetRatingsNetSight\NetSight\meter1
nfwdk64.sys [2009-12-29 23120]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
S2 TeamViewer5;TeamViewer 5;c:\program files (x86)\TeamViewer\Version5\TeamViewer_Service.exe [2010-10-19 2011944]
S2 TeamViewer6;TeamViewer 6;c:\program files (x86)\TeamViewer\Version6\TeamViewer_Service.exe [2011-03-01 2296696]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 LVPr2M64;Logitech LVPr2M64 Driver;c:\windows\system32\DRIVERS\LVPr2M64.sys [x]
S3 LVRS64;Logitech RightSound Filter Driver;c:\windows\system32\DRIVERS\lvrs64.sys [x]
S3 LVUVC64;Logitech QuickCam Pro 9000(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys [x]
S3 netr28x;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS
etr28x.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
.
Contenu du dossier 'Tâches planifiées'
.
2011-03-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-11-20 12:34]
.
2011-03-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-11-20 12:34]
.
2011-03-20 c:\windows\Tasks\HPCeeScheduleForFernandes.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-01-05 10:53]
.
2011-01-31 c:\windows\Tasks\PCDRScheduledMaintenance.job
- c:\program files\PC-Doctor for Windows\pcdrcui.exe [2010-02-01 23:02]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
FF - ProfilePath - c:\users\Fernandes\AppData\Roaming\Mozilla\Firefox\Profiles\p4n7ok0g.default\
FF - prefs.js: browser.startup.homepage - hxxp://karatika.com
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=fr&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: ReloadEvery: {888d99e7-e8b5-46a3-851e-1ec45da1e644} - %profile%\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}
FF - Ext: Nielsen: {D908A1CC-54B4-4af9-9BB4-964F5BD3CDB7} - c:\program files (x86)\NetRatingsNetSight\NetSight\meter1\FFAddon
FF - user.js: browser.startup.homepage - hxxp://karatika.com
user_pref(browser.startup.page,1);
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-{08DB3902-2CE0-474D-BCE3-0177766CE9F1} - c:\program files (x86)\InstallShield Installation Information\{08DB3902-2CE0-474D-BCE3-0177766CE9F1}\setup.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va003]
"ImagePath"="\??\c:\users\FERNAN~1\AppData\Local\Temp\0034DBA.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1686271706-2934922711-3925864356-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-1686271706-2934922711-3925864356-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_USERS\S-1-5-21-1686271706-2934922711-3925864356-1000_Classes\Wow6432Node\CLSID\{18e46c46-5240-499d-9a56-d62ad0b2cb50}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:00000006
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
   38,95,44,48,3e,07,7b,9f,35,88,b4,bd,df,d0,60,44,a9,44,75,91,bf,75,10,b9,30,\
.
[HKEY_USERS\S-1-5-21-1686271706-2934922711-3925864356-1000_Classes\Wow6432Node\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"scansk"=hex(0):92,36,50,4b,45,7d,39,bd,91,13,83,30,6b,b0,5c,38,0f,e5,e1,4a,fb,
   2d,c9,5d,37,20,73,11,c0,2c,8e,63,5c,a0,fa,1a,84,4b,b6,86,00,00,00,00,00,00,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\system32\Macromed\Flash\FlashUtil10d.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\Windows\SysWow64\Macromed\Flash\FlashUtil10d.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWow64\Macromed\Flash\Flash10d.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWow64\Macromed\Flash\Flash10d.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWow64\Macromed\Flash\Flash10d.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWow64\Macromed\Flash\Flash10d.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\NetRatingsNetSight]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-03-20  18:51:07
ComboFix-quarantined-files.txt  2011-03-20 17:51
.
Avant-CF: 824'646'320'128 octets libres
Après-CF: 824'547'627'008 octets libres
.
- - End Of File - - 486DA7947CA84755C75ECC722CD2FB9A

benurrr · Answer

ok combo a bien travailler

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

 Télécharge ici :List_Kill'em

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

et enregistre le sur ton bureau

lance l'outil , il va stopper les processus infectieux , puis une fois la voie degagée , il va telecharger son supplement que tu devras installer

enregistre le sur ton bureau et lance l'installation

(entre temps poste "rapport.txt" avant la fin du scan apparu sur ton bureau

Laisse coché :

 Executer List_Kill'em

une fois terminée , clic sur "terminer"

choisis l'option Search

 laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95% , relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan

 Poste les rapports qui apparaitront sur ton bureau : List'em.txt et More.txt

                                                    NE LES POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

 Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau

 Clique sur Ouvrir.

 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

 Copie ces liens dans ta réponse.

le-dragon91 · Answer

bonjour,

j'ai un soucis le logiciel s'arrête à 95% et ne continue plus....

benurrr · Answer

tu n'a pas lue mon message en entier

Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95% , relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan

le-dragon91 · Answer

j'ai essayé mais ça ne marche pas

benurrr · Answer

si sa marche pas ferme le programme et poste le rapport générer sur ton bureau

le-dragon91 · Answer

Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201103/cij68JhnjX.txt

merci

benurrr · Answer

poste aussi le rapport List'em.txt  qui se trouve sur ton bureau  
 
et après fait ceci 

  * Téléchargez MBRCheck sur le bureau. 

http://www.geekstogo.com/forum/files/file/441-mbrcheck/ 
    * Fermez toutes les applications. 
    * Lancez MBRCheck (pour les utilisateurs de Vista et Seven Faire un clic droit sur l'exécutable puis choisir Exécuter en tant qu'administrateur pour le lancer.) 
    * Si vous avez ceci : 

Found non-standard or infected MBR. 

Enter 'Y' and hit ENTER for more options, or 'N' to exit: 

Tapez la lettre Y puis validez avec la touche [Entrée] 

    * Ensuite, vous aurez ceci : 

Options: 

[1] Dump the MBR of a physical disk to file. 

[2] Restore the MBR of a physical disk with a standard boot code. 

[3] Exit. 

Choisissez l'option 2 (tapez le chiffre) et appuie sur [Entrée] 

    * Ensuite, vous verrez ceci : 

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 

Tapez le chiffre 0 puis valide avec [Entrée] 

    * Vous aurez maintenant un choix à faire, avec des codes de MBR : 

Available MBR codes: 

[ 0] Default (Windows XP) 

[ 1] Windows XP 

[ 2] Windows Server 2003 

[ 3] Windows Vista 

[ 4] Windows 2008

pour toi 

[ 5] Windows 7 

[-1] Cancel 

Tapez le chiffre correspondant à votre système d'exploitation puis validez avec [Entrée] 

    * Ensuite, vous aurez ceci : 

Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: 

tapez YES puis valide avec [Entrée] 

    * En principe, vous devriez maintenant voir ceci (ajouté au bout de la ligne) : 

Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Successfully wrote new MBR code! 
...suivi de "Please reboot your computer to complete the fix." 

    * A la suite de ça, redémarrez votre ordinateur 
    * Postez le rapport obtenu si vous vous faîtes aider 


Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C.., 
Mais C.. de penser que ­tu es libre...Merci a australe13

le-dragon91 · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Process_Killer by g3n-h@ckm@n 1.0.0.0 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Executé depuis : C:\Users\Fernandes\Downloads\List_Killem_Install.exe

Mis à jour le 14/03/2011 | 11.05 par g3n-h@ckm@n
Utilisateur : Fernandes (Administrateurs)
Ordinateur : FERNANDES-HP

Système d'exploitation : Windows 7 Home Premium HomePremium (32 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 3.6.15 (fr)

Scan : 19:41:09 | 21/03/2011

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ 

[HKLM\..\..\Winlogon] | Shell -> Aucune modification : Explorer.exe -> Explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\Windows\SysWOW64\userinit.exe, -> C:\Windows\SysWOW64\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Aucune modification : 1 -> 1

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKCR\.exe] -> exefile
[HKCR\exefile\shell\open\command] -> "%1" %*

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

explorer.exe -> Processus stoppé 


¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

salut 

tu as desactivé toutes tes protections pour l utilisation de List_killl'em .?

le-dragon91 · Answer

oui

le-dragon91 · Answer

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Home Premium Edition
Windows Information:		 (build 7600), 64-bit
Base Board Manufacturer:	MSI
BIOS Manufacturer:		American Megatrends Inc.
System Manufacturer:		Hewlett-Packard
System Product Name:		p6547ch-m
Logical Drives Mask:		0x00000ffc

Kernel Drivers (total 191):
  0x02A62000 \SystemRoot\system32
toskrnl.exe
  0x02A19000 \SystemRoot\system32\hal.dll
  0x00BC4000 \SystemRoot\system32\kdcom.dll
  0x00CB7000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x00CFB000 \SystemRoot\system32\PSHED.dll
  0x00D0F000 \SystemRoot\system32\CLFS.SYS
  0x00EAF000 \SystemRoot\system32\CI.dll
  0x00E00000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00F6F000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x01049000 \SystemRoot\System32\Drivers\sppe.sys
  0x0116F000 \SystemRoot\System32\Drivers\WMILIB.SYS
  0x01178000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
  0x011A7000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x01000000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x0100A000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x00F7E000 \SystemRoot\system32\DRIVERS\pci.sys
  0x01017000 \SystemRoot\System32\drivers\partmgr.sys
  0x0102C000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x00D6D000 \SystemRoot\System32\drivers\volmgrx.sys
  0x00FB1000 \SystemRoot\System32\drivers\mountmgr.sys
  0x01271000 \SystemRoot\system32\DRIVERS\iaStor.sys
  0x01479000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x01484000 \SystemRoot\system32\drivers\fltmgr.sys
  0x014D0000 \SystemRoot\system32\drivers\fileinfo.sys
  0x0160C000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x014E4000 \SystemRoot\System32\Drivers\msrpc.sys
  0x017AF000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x01542000 \SystemRoot\System32\Drivers\cng.sys
  0x017C9000 \SystemRoot\System32\drivers\pcw.sys
  0x017DA000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x018E4000 \SystemRoot\system32\drivers
dis.sys
  0x01800000 \SystemRoot\system32\drivers\NETIO.SYS
  0x01860000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01A03000 \SystemRoot\System32\drivers	cpip.sys
  0x0188B000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x01200000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x018D5000 \SystemRoot\System32\Drivers\spldr.sys
  0x015B5000 \SystemRoot\System32\driversdyboost.sys
  0x019D6000 \SystemRoot\System32\Drivers\mup.sys
  0x019E8000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x00C00000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x017E4000 \SystemRoot\system32\DRIVERS\disk.sys
  0x00FCB000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x046AF000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x046D9000 \SystemRoot\System32\Drivers\Null.SYS
  0x046E2000 \SystemRoot\System32\Drivers\Beep.SYS
  0x046E9000 \SystemRoot\System32\drivers\vga.sys
  0x046F7000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x0471C000 \SystemRoot\System32\drivers\watchdog.sys
  0x0472C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x04735000 \SystemRoot\system32\driversdpencdd.sys
  0x0473E000 \SystemRoot\system32\driversdprefmp.sys
  0x04747000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x04752000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x04763000 \SystemRoot\system32\DRIVERS	dx.sys
  0x04781000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x04400000 \SystemRoot\system32\drivers\afd.sys
  0x0478E000 \SystemRoot\System32\DRIVERS
etbt.sys
  0x047D3000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x00C3A000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x047DC000 \SystemRoot\system32\DRIVERS\vwififlt.sys
  0x015EF000 \SystemRoot\system32\DRIVERS
etbios.sys
  0x0124C000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x00C60000 \SystemRoot\system32\DRIVERS	ermdd.sys
  0x02E7B000 \SystemRoot\system32\DRIVERSdbss.sys
  0x02ECC000 \SystemRoot\system32\drivers
siproxy.sys
  0x02ED8000 \??\C:\Program Files (x86)\NetRatingsNetSight\NetSight\meter1
nfwdk64.sys
  0x02EE3000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x02EEE000 \SystemRoot\System32\drivers\discache.sys
  0x02EFD000 \SystemRoot\System32\Drivers\dfsc.sys
  0x02F1B000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x02F2C000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x02F4E000 \SystemRoot\system32\DRIVERS	unnel.sys
  0x02F74000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x02F8A000 \SystemRoot\system32\DRIVERS\atikmpag.sys
  0x04A87000 \SystemRoot\system32\DRIVERS\atipmdag.sys
  0x050F6000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x04A00000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x04A46000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x04A6A000 \SystemRoot\system32\DRIVERS\HECIx64.sys
  0x051EA000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x02E00000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x03EFB000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
  0x03F52000 \SystemRoot\system32\DRIVERS\1394ohci.sys
  0x03E00000 \SystemRoot\system32\DRIVERS
etr28x.sys
  0x03ED6000 \SystemRoot\system32\DRIVERS\vwifibus.sys
  0x03F90000 \SystemRoot\System32\Drivers\aytolygl.SYS
  0x03FD5000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x03FDE000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x03EE3000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x02E56000 \SystemRoot\system32\DRIVERSasl2tp.sys
  0x03FEE000 \SystemRoot\system32\DRIVERS
distapi.sys
  0x02FBE000 \SystemRoot\system32\DRIVERS
diswan.sys
  0x00C74000 \SystemRoot\system32\DRIVERSaspppoe.sys
  0x00C8F000 \SystemRoot\system32\DRIVERSaspptp.sys
  0x00DC9000 \SystemRoot\system32\DRIVERSassstp.sys
  0x02FED000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x00DE3000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x03FFA000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x054C8000 \SystemRoot\system32\DRIVERS\ks.sys
  0x0550B000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x0551D000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x05577000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x0558C000 \SystemRoot\system32\drivers\AtiHdmi.sys
  0x055AE000 \SystemRoot\system32\drivers\portcls.sys
  0x05400000 \SystemRoot\system32\drivers\drmk.sys
  0x05422000 \SystemRoot\system32\drivers\ksthunk.sys
  0x066B0000 \SystemRoot\system32\drivers\RTKVHD64.sys
  0x00030000 \SystemRoot\System32\win32k.sys
  0x068DB000 \SystemRoot\System32\drivers\Dxapi.sys
  0x068E7000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x068F5000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x0448A000 \SystemRoot\System32\Drivers\dump_iaStor.sys
  0x06903000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x004C0000 \SystemRoot\System32\TSDDD.dll
  0x06916000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x06933000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x00600000 \SystemRoot\System32\cdd.dll
  0x00910000 \SystemRoot\System32\ATMFD.DLL
  0x0742F000 \SystemRoot\system32\DRIVERS\lvuvc64.sys
  0x07A58000 \SystemRoot\system32\drivers\luafv.sys
  0x07A7B000 \SystemRoot\system32\drivers\usbaudio.sys
  0x07A96000 \SystemRoot\system32\DRIVERS\lvrs64.sys
  0x07AE8000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x07B05000 \SystemRoot\system32\drivers\WudfPf.sys
  0x07B26000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x07B3B000 \SystemRoot\system32\DRIVERS
wifi.sys
  0x07B8E000 \SystemRoot\system32\DRIVERS
disuio.sys
  0x07BA1000 \SystemRoot\system32\DRIVERSspndr.sys
  0x07BB9000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x07BC7000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x07BE0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x07400000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0x0741B000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x07BE9000 \SystemRoot\system32\DRIVERS\usbscan.sys
  0x06935000 \SystemRoot\system32\DRIVERS\usbprint.sys
  0x06941000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x07CA5000 \SystemRoot\system32\drivers\HTTP.sys
  0x07D6D000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x07D8B000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x07DA3000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x07C00000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x07C4E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x0694F000 \SystemRoot\system32\drivers\peauth.sys
  0x07C71000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x07DD0000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x07C7C000 \SystemRoot\System32\drivers	cpipreg.sys
  0x06600000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x05428000 \SystemRoot\System32\DRIVERS\srv.sys
  0x07C8E000 \SystemRoot\system32\DRIVERS\LVPr2M64.sys
  0x06667000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
  0x0B6CE000 \SystemRoot\system32\drivers\spsys.sys
  0x76F90000 \Windows\System32
tdll.dll
  0x477B0000 \Windows\System32\smss.exe
  0xFF2B0000 \Windows\System32\apisetschema.dll
  0xFF450000 \Windows\System32\autochk.exe
  0xFF280000 \Windows\System32\imagehlp.dll
  0x76E90000 \Windows\System32\user32.dll
  0xFF270000 \Windows\System32
si.dll
  0xFF140000 \Windows\System32\wininet.dll
  0xFF120000 \Windows\System32\sechost.dll
  0xFEF40000 \Windows\System32\setupapi.dll
  0xFEEA0000 \Windows\System32\comdlg32.dll
  0x77160000 \Windows\System32\psapi.dll
  0xFEE00000 \Windows\System32\clbcatq.dll
  0xFE070000 \Windows\System32\shell32.dll
  0xFDF90000 \Windows\System32\advapi32.dll
  0xFDF40000 \Windows\System32\ws2_32.dll
  0xFDDC0000 \Windows\System32\urlmon.dll
  0x76D70000 \Windows\System32\kernel32.dll
  0xFDD20000 \Windows\System32\msvcrt.dll
  0xFDAC0000 \Windows\System32\iertutil.dll
  0xFDAB0000 \Windows\System32\lpk.dll
  0xFDA30000 \Windows\System32\shlwapi.dll
  0xFDA00000 \Windows\System32\imm32.dll
  0x77150000 \Windows\System32
ormaliz.dll
  0xFD7F0000 \Windows\System32\ole32.dll
  0xFD710000 \Windows\System32\oleaut32.dll
  0xFD690000 \Windows\System32\difxapi.dll
  0xFD620000 \Windows\System32\gdi32.dll
  0xFD550000 \Windows\System32\usp10.dll
  0xFD500000 \Windows\System32\Wldap32.dll
  0xFD3F0000 \Windows\System32\msctf.dll
  0xFD2C0000 \Windows\System32pcrt4.dll
  0xFD280000 \Windows\System32\wintrust.dll
  0xFD240000 \Windows\System32\cfgmgr32.dll
  0xFD1A0000 \Windows\System32\comctl32.dll
  0xFD030000 \Windows\System32\crypt32.dll
  0xFCFC0000 \Windows\System32\KernelBase.dll
  0xFCFA0000 \Windows\System32\devobj.dll
  0xFCF90000 \Windows\System32\msasn1.dll

Processes (total 77):
       0 System Idle Process
       4 System
     328 C:\Windows\System32\smss.exe
     468 csrss.exe
     536 C:\Windows\System32\wininit.exe
     556 csrss.exe
     596 C:\Windows\System32\services.exe
     604 C:\Windows\System32\lsass.exe
     612 C:\Windows\System32\lsm.exe
     732 C:\Windows\System32\svchost.exe
     852 C:\Windows\System32\svchost.exe
     912 C:\Windows\System32\atiesrxx.exe
     952 C:\Windows\System32\winlogon.exe
     996 C:\Windows\System32\svchost.exe
     140 C:\Windows\System32\svchost.exe
     344 C:\Windows\System32\svchost.exe
     868 C:\Windows\System32\audiodg.exe
    1052 C:\Windows\System32\svchost.exe
    1164 C:\Windows\System32\svchost.exe
    1484 C:\Windows\System32	askeng.exe
    1512 C:\Windows\System32\spoolsv.exe
    1556 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    1620 C:\Windows\System32\svchost.exe
    1716 C:\Windows\System32\svchost.exe
    1752 C:\Windows\System32\atieclxx.exe
    1780 C:\Windows\SysWOW64\svchost.exe
    1804 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    1832 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    1872 C:\Windows\SysWOW64\ezSharedSvcHost.exe
    1112 C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
    1184 C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
    1308 C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
    1312 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
    1320 C:\Windows\System32\conhost.exe
    1272 C:\Program Files\Common Files\logishrd\LVMVFM\LVPrcSrv.exe
    1892 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    1900 LVPrS64H.exe
    2136 C:\Windows\System32\svchost.exe
    2172 C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
    2216 C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
    2316 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    2356 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
    2560 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
    2440 WUDFHost.exe
    3156 C:\Windows\System32\svchost.exe
    3264 C:\Windows\servicing\TrustedInstaller.exe
    3384 WmiPrvSE.exe
    3764 C:\Windows\System32	askhost.exe
    3828 C:\Windows\System32\dwm.exe
    3852 C:\Windows\explorer.exe
    3988 C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
    4048 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    4060 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    4080 C:\Program Files (x86)\NetRatingsNetSight\NetSight\NielsenOnline.exe
    3360 C:\Program Files (x86)\NetRatingsNetSight\NetSight\NielsenOnline.exe
    2312 C:\Program Files (x86)\NetRatingsNetSight\NetSight\meter1\NielsenOnline64.exe
    4044 C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe
    4424 C:\Windows\System32\SearchIndexer.exe
    4568 C:\Program Files\Windows Media Player\wmpnetwk.exe
    4632 C:\Program Files (x86)\Windows Media Player\wmplayer.exe
    4668 C:\Windows\System32\SearchProtocolHost.exe
    4736 C:\Windows\System32\SearchFilterHost.exe
    4856 WmiPrvSE.exe
    5000 C:\Windows\System32\svchost.exe
    4164 C:\Windows\System32	askeng.exe
    1476 dllhost.exe
    4456 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    3636 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
    4824 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    4112 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    2960 C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    1300 C:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Service.exe
    4412 C:\Windows\System32\sppsvc.exe
    5388 dllhost.exe
    5428 dllhost.exe
    5464 C:\Users\Fernandes\Downloads\MBRCheck.exe
    5484 C:\Windows\System32\conhost.exe

\.\C: --> \.\PhysicalDrive0 at offset 0x00000000'06500000  (NTFS)
\.\D: --> \.\PhysicalDrive0 at offset 0x000000e5'b5700000  (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD103SJ, Rev: 1AJ10002

      Size  Device Name          MBR Status
  --------------------------------------------
    931 GB  \.\PhysicalDrive0   Unknown MBR code
            SHA1: 9D43B55B867AD06FD38EF5E6D789593BF1F9371E


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 
Options:
  [1] Dump the MBR of a physical disk to file.
  [2] Restore the MBR of a physical disk with a standard boot code.
  [3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
 [ 0] Default (Windows 7)
 [ 1] Windows XP
 [ 2] Windows Server 2003
 [ 3] Windows Vista
 [ 4] Windows 2008
 [ 5] Windows 7
 [-1] Cancel

Please select the MBR code to write to this drive: 5
Do you want to fix the MBR code?  Type 'YES' and hit ENTER to continue:

gen-hackman · Answer

moi je vois antivir tourner :

C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

le-dragon91 · Answer

je l'avais désactivé...

gen-hackman · Answer

__________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: File:: c:\users\FERNANDES\AppData\Local\Temp\0034DBA.tmp Folder:: c:\users\Fernandes\AppData\Roaming\MadMania Driver:: X6va003 RegLock:: [HKEY_USERS\S-1-5-21-1686271706-2934922711-3925864356-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice] [HKEY_USERS\S-1-5-21-1686271706-2934922711-3925864356-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice] [HKEY_USERS\S-1-5-21-1686271706-2934922711-3925864356-1000_Classes\Wow6432Node\CLSID\{18e46c46-5240-499d-9a56-d62ad0b2cb50}] [HKEY_USERS\S-1-5-21-1686271706-2934922711-3925864356-1000_Classes\Wow6432Node\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}] [HKEY_LOCAL_MACHINE\SOFTWARE\NetRatingsNetSight] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] MBR:: ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

le-dragon91 · Answer

bonsoir, j'ai essayé a plusieurs reprises mais combofix bloque... j'ai essayé en mode sans échec, désactiver les protections etc

gen-hackman · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant tous les utilisateurs

&#9654 règle age du fichier sur "60 jours"

&#9654 dans les 6 onglets de la moitié gauche , mets tout sur "tous"

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

le-dragon91 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201103/cij3PAghZM.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cij1R71L6L.txt

gen-hackman · Answer

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique 
si tu as Vista ou windows 7 => clic droit "executer en tant que...."  

sur OTL.exe pour le lancer. 


&#9654Copie la liste qui se trouve en gras ci-dessous, 

&#9654 colle-la dans la zone sous "Personnalisation" : 


:processes 
explorer.exe 
iexplore.exe 
firefox.exe 
msnmsgr.exe 
Teatimer.exe 

:Services 
Bonjour Service 

:OTL 
FF - prefs.js..browser.startup.homepage: "http://karatika.com"    => ZHPHosts White List   
FF - user.js..browser.startup.homepage: "http://karatika.com"    => ZHPHosts White List   
O4 - HKLM\..\Run: [EfficientDiary]  File not found 
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present   
O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found 
[2011/03/20 15:05:03 | 000,002,036 | ---- | M] () -- C:\ZHPRegY13.zhp       
[2011/03/20 15:05:03 | 000,001,798 | ---- | M] () -- C:\ZHPRegY12.zhp       
[2011/03/20 15:05:03 | 000,001,582 | ---- | M] () -- C:\ZHPRegY11.zhp       
[2011/03/20 15:05:03 | 000,000,354 | ---- | M] () -- C:\ZHPRegY10.zhp       
[2011/03/20 15:05:02 | 000,001,040 | ---- | M] () -- C:\ZHPRegY9.zhp       
[2011/03/20 15:05:02 | 000,000,968 | ---- | M] () -- C:\ZHPRegY8.zhp       
[2011/03/20 15:05:02 | 000,000,698 | ---- | M] () -- C:\ZHPRegY6.zhp       
[2011/03/20 15:05:02 | 000,000,626 | ---- | M] () -- C:\ZHPRegY5.zhp       
[2011/03/20 15:05:02 | 000,000,452 | ---- | M] () -- C:\ZHPRegY7.zhp       
[2011/03/20 15:05:02 | 000,000,356 | ---- | M] () -- C:\ZHPRegY4.zhp       
[2011/03/20 15:05:01 | 000,000,652 | ---- | M] () -- C:\ZHPRegY3.zhp       
[2011/03/20 15:05:00 | 000,004,302 | ---- | M] () -- C:\ZHPRegY1.zhp       
[2011/03/20 15:05:00 | 000,000,562 | ---- | M] () -- C:\ZHPRegY0.zhp   
[2011/03/20 15:05:00 | 000,000,548 | ---- | M] () -- C:\ZHPRegY2.zhp       
  
:Reg 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 
"SunJavaUpdateSched"=- 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] 
"LDM"=- 
"swg"=- 

:Files 
C:\1st_Quarantine_L_K       
C:\Users\Fernandes\AppData\Roaming\MadMania     
C:\Windows\SysWow64
xEuUninstall.bat       
  
:commands 
[emptytemp] 
[start explorer] 
[reboot] 


&#9654 Clique sur "Correction" pour lancer la suppression. 


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage. 

G3?-?@¢??@?......Concepteur de List_Kill'em...

le-dragon91 · Answer

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========
Service Bonjour Service stopped successfully!
Service Bonjour Service deleted successfully!
========== OTL ==========
Prefs.js: "http://karatika.com" => ZHPHosts White List removed from browser.startup.homepage
C:\Users\Fernandes\AppData\Roaming\Mozilla\FireFox\Profiles\p4n7ok0g.default\user.js moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\wlpg\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324}\ deleted successfully.
File {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found not found.
C:\ZHPRegY13.zhp moved successfully.
C:\ZHPRegY12.zhp moved successfully.
C:\ZHPRegY11.zhp moved successfully.
C:\ZHPRegY10.zhp moved successfully.
C:\ZHPRegY9.zhp moved successfully.
C:\ZHPRegY8.zhp moved successfully.
C:\ZHPRegY6.zhp moved successfully.
C:\ZHPRegY5.zhp moved successfully.
C:\ZHPRegY7.zhp moved successfully.
C:\ZHPRegY4.zhp moved successfully.
C:\ZHPRegY3.zhp moved successfully.
C:\ZHPRegY1.zhp moved successfully.
C:\ZHPRegY0.zhp moved successfully.
C:\ZHPRegY2.zhp moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SunJavaUpdateSched deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\LDM not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\swg not found.
========== FILES ==========
C:\1st_Quarantine_L_K folder moved successfully.
C:\Users\Fernandes\AppData\Roaming\MadMania folder moved successfully.
C:\Windows\SysWow64
xEuUninstall.bat moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Fernanda
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: Fernandes
->Temp folder emptied: 1087588 bytes
->Temporary Internet Files folder emptied: 39436944 bytes
->Java cache emptied: 1227943 bytes
->FireFox cache emptied: 100794415 bytes
->Flash cache emptied: 10955 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
User: Téléchargements
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->FireFox cache emptied: 43712288 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1089073 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50741 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 179.00 mb
 
 
OTL by OldTimer - Version 3.2.22.3 log created on 03242011_233120

Files\Folders moved on Reboot...
C:\Users\Fernandes\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

gen-hackman · Answer

karatika partie ? ^^

le-dragon91 · Answer

non

gen-hackman · Answer

Télécharge SEAF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape karatika

 dans cette fenêtre 

confirme la recherche dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

le-dragon91 · Answer

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 00:17:09 le 25/03/2011
4. 
5. Valeur(s) recherchée(s):
6. karatika
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. 
11. ====== Fichier(s) ======
12. 
13. 
14. "C:\Users\Fernandes\AppData\Roaming\Microsoft\Windows\Cookies\Low\fernandes@karatika[2].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 356 o ]
15. TC: 19/03/2011,15:24:54 | TM: 19/03/2011,15:24:54 | DA: 19/03/2011,15:24:54
16. 
17. 
18. =========================
19. 
20. 
21. =========================
22. 
23. Fin à: 00:18:42 le 25/03/2011
24. 351690 Éléments analysés
25. 
26. =========================
27. E.O.F

gen-hackman · Answer

t'as pas fait 'rechercher aussi dans registre"....;

le-dragon91 · Answer

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 00:27:20 le 25/03/2011
4. 
5. Valeur(s) recherchée(s):
6. karatika
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Recherche registre
11. 
12. ====== Fichier(s) ======
13. 
14. 
15. "C:\Users\Fernandes\AppData\Roaming\Microsoft\Windows\Cookies\Low\fernandes@karatika[2].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 356 o ]
16. TC: 19/03/2011,15:24:54 | TM: 19/03/2011,15:24:54 | DA: 19/03/2011,15:24:54
17. 
18. 
19. =========================
20. 
21. 
22. 
23. ====== Entrée(s) du registre ======
24. 
25. Aucun élément dans le registre trouvé
26. 
27. =========================
28. 
29. Fin à: 00:28:28 le 25/03/2011
30. 571853 Éléments analysés
31. 
32. =========================
33. E.O.F

gen-hackman · Answer

sur quel navigateur tu as cette page d'accueil ?

le-dragon91 · Answer

firefox

gen-hackman · Answer

desinstalle-le et reinstalle-le

le-dragon91 · Answer

je suis complètement perdu avec la nouvelle version de firefox lol, mais ma fenetre karatika a disparu <3

gen-hackman · Answer

&#9654 Relance List&Kill'em(soit en clic droit pour vista / 7),avec le raccourci sur ton bureau. 

mais cette fois-ci : 

&#9654 choisis l'option Tools puis Command Lines 

un document texte va s'ouvrir à l'apparition de : Text Please 

&#9654copie/colle le texte en gras ci-dessous : 

MBR\MBRFix64.exe /drive 0 fixmbr /win7 /yes 
shutdown -r 

ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes 

Laisse travailler l'outil  

ton pc va redemarrer 

======================================== 

à ton retour : 

&#9654 Relance List&Kill'em(soit en clic droit pour vista / 7),avec le raccourci sur ton bureau. 

mais cette fois-ci : 

&#9654 choisis l'option Tools puis Command Lines 

un document texte va s'ouvrir  

&#9654copie/colle le texte en gras ci-dessous : 

 
del /f /q MBR.log 
MBR.exe -t 
notepad Mbr.log 
del /f /q Mbr.log 
 

ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes 

Laisse travailler l'outil  

poste le resultat qui s'ouvrira 
G3?-?@¢??@?......Concepteur de List_Kill'em...

le-dragon91 · Answer

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7600 

device: opened successfully
user: error reading MBR 

Disk trace:
error: Read  Descripteur non valide
kernel: error reading MBR

gen-hackman · Answer

logique..suis-je bète !!

gen-hackman · Answer

supprime le rapport MBRCHeck_xx_xx_xx_xx.txt de ton bureau

? choisis l'option Tools puis Command Lines

un document texte va s'ouvrir

?copie/colle le texte en gras ci-dessous :


MBRCHeck -zqc


ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes

Laisse travailler l'outil

poste le resultat du nouveau rapport apparu sur ton bureau

le-dragon91 · Answer

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			-zqc 
Windows Version:		Windows 7 Home Premium Edition
Windows Information:		 (build 7600), 64-bit
Base Board Manufacturer:	MSI
BIOS Manufacturer:		American Megatrends Inc.
System Manufacturer:		Hewlett-Packard
System Product Name:		p6547ch-m
Logical Drives Mask:		0x000007fc

Kernel Drivers (total 189):
  0x02A13000 \SystemRoot\system32
toskrnl.exe
  0x02FF0000 \SystemRoot\system32\hal.dll
  0x00BBA000 \SystemRoot\system32\kdcom.dll
  0x00C55000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x00C99000 \SystemRoot\system32\PSHED.dll
  0x00CAD000 \SystemRoot\system32\CLFS.SYS
  0x00D0B000 \SystemRoot\system32\CI.dll
  0x00E16000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00EBA000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x00EC9000 \SystemRoot\System32\Drivers\spci.sys
  0x00FEF000 \SystemRoot\System32\Drivers\WMILIB.SYS
  0x00DCB000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
  0x01066000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x010BD000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x010C7000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x010D4000 \SystemRoot\system32\DRIVERS\pci.sys
  0x01107000 \SystemRoot\System32\drivers\partmgr.sys
  0x0111C000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x01131000 \SystemRoot\System32\drivers\volmgrx.sys
  0x0118D000 \SystemRoot\System32\drivers\mountmgr.sys
  0x0124F000 \SystemRoot\system32\DRIVERS\iaStor.sys
  0x01457000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x01462000 \SystemRoot\system32\drivers\fltmgr.sys
  0x014AE000 \SystemRoot\system32\drivers\fileinfo.sys
  0x0165A000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x014C2000 \SystemRoot\System32\Drivers\msrpc.sys
  0x01600000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x01520000 \SystemRoot\System32\Drivers\cng.sys
  0x0161A000 \SystemRoot\System32\drivers\pcw.sys
  0x0162B000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x0186A000 \SystemRoot\system32\drivers
dis.sys
  0x0195C000 \SystemRoot\system32\drivers\NETIO.SYS
  0x019BC000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01A02000 \SystemRoot\System32\drivers	cpip.sys
  0x01800000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x01593000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x0184A000 \SystemRoot\System32\Drivers\spldr.sys
  0x01200000 \SystemRoot\System32\driversdyboost.sys
  0x01852000 \SystemRoot\System32\Drivers\mup.sys
  0x019E7000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x011A7000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x01635000 \SystemRoot\system32\DRIVERS\disk.sys
  0x01000000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x0443B000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x04465000 \SystemRoot\System32\Drivers\Null.SYS
  0x0446E000 \SystemRoot\System32\Drivers\Beep.SYS
  0x04475000 \SystemRoot\System32\drivers\vga.sys
  0x04483000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x044A8000 \SystemRoot\System32\drivers\watchdog.sys
  0x044B8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x044C1000 \SystemRoot\system32\driversdpencdd.sys
  0x044CA000 \SystemRoot\system32\driversdprefmp.sys
  0x044D3000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x044DE000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x044EF000 \SystemRoot\system32\DRIVERS	dx.sys
  0x0450D000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x0451A000 \SystemRoot\system32\drivers\afd.sys
  0x045A4000 \SystemRoot\System32\DRIVERS
etbt.sys
  0x045E9000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x01030000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x04200000 \SystemRoot\system32\DRIVERS\vwififlt.sys
  0x0164B000 \SystemRoot\system32\DRIVERS
etbios.sys
  0x015DF000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x0123A000 \SystemRoot\system32\DRIVERS	ermdd.sys
  0x00C00000 \SystemRoot\system32\DRIVERSdbss.sys
  0x045F2000 \SystemRoot\system32\drivers
siproxy.sys
  0x01056000 \??\C:\Program Files (x86)\NetRatingsNetSight\NetSight\meter1
nfwdk64.sys
  0x011E1000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x011EC000 \SystemRoot\System32\drivers\discache.sys
  0x02ED0000 \SystemRoot\System32\Drivers\dfsc.sys
  0x02EEE000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x02EFF000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x02F21000 \SystemRoot\system32\DRIVERS	unnel.sys
  0x02F47000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x02F5D000 \SystemRoot\system32\DRIVERS\atikmpag.sys
  0x04A0E000 \SystemRoot\system32\DRIVERS\atipmdag.sys
  0x0507D000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x05171000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x051B7000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x051DB000 \SystemRoot\system32\DRIVERS\HECIx64.sys
  0x051EC000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x02F91000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x02E00000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
  0x02E57000 \SystemRoot\system32\DRIVERS\1394ohci.sys
  0x04660000 \SystemRoot\system32\DRIVERS
etr28x.sys
  0x04736000 \SystemRoot\system32\DRIVERS\vwifibus.sys
  0x04743000 \SystemRoot\System32\Drivers\a6pj27j3.SYS
  0x04788000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x04791000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x047A1000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x047B7000 \SystemRoot\system32\DRIVERSasl2tp.sys
  0x047DB000 \SystemRoot\system32\DRIVERS
distapi.sys
  0x04600000 \SystemRoot\system32\DRIVERS
diswan.sys
  0x0462F000 \SystemRoot\system32\DRIVERSaspppoe.sys
  0x02E95000 \SystemRoot\system32\DRIVERSaspptp.sys
  0x02EB6000 \SystemRoot\system32\DRIVERSassstp.sys
  0x0464A000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x047E7000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x047F6000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x05223000 \SystemRoot\system32\DRIVERS\ks.sys
  0x05266000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x05278000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x052D2000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x052E7000 \SystemRoot\system32\drivers\AtiHdmi.sys
  0x05309000 \SystemRoot\system32\drivers\portcls.sys
  0x05346000 \SystemRoot\system32\drivers\drmk.sys
  0x05368000 \SystemRoot\system32\drivers\ksthunk.sys
  0x06634000 \SystemRoot\system32\drivers\RTKVHD64.sys
  0x00020000 \SystemRoot\System32\win32k.sys
  0x0685F000 \SystemRoot\System32\drivers\Dxapi.sys
  0x0686B000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x06879000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x04216000 \SystemRoot\System32\Drivers\dump_iaStor.sys
  0x06887000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x00570000 \SystemRoot\System32\TSDDD.dll
  0x0689A000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x068B7000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x00840000 \SystemRoot\System32\ATMFD.DLL
  0x007A0000 \SystemRoot\System32\cdd.dll
  0x07290000 \SystemRoot\system32\DRIVERS\lvuvc64.sys
  0x078B9000 \SystemRoot\system32\drivers\luafv.sys
  0x078DC000 \SystemRoot\system32\drivers\usbaudio.sys
  0x078F7000 \SystemRoot\system32\DRIVERS\lvrs64.sys
  0x07949000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x07966000 \SystemRoot\system32\drivers\WudfPf.sys
  0x07987000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x0799C000 \SystemRoot\system32\DRIVERS
wifi.sys
  0x07200000 \SystemRoot\system32\DRIVERS
disuio.sys
  0x07213000 \SystemRoot\system32\DRIVERSspndr.sys
  0x068B9000 \SystemRoot\system32\drivers\HTTP.sys
  0x0722B000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x07239000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x07252000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x0725B000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0x07276000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x079EF000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x06981000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x0699F000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x069B7000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x0536E000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x06600000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x084EE000 \SystemRoot\system32\drivers\peauth.sys
  0x08594000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x0859F000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x085CC000 \SystemRoot\System32\drivers	cpipreg.sys
  0x08400000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x0862A000 \SystemRoot\System32\DRIVERS\srv.sys
  0x086C0000 \SystemRoot\system32\DRIVERS\LVPr2M64.sys
  0x086CA000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
  0x76E20000 \Windows\System32
tdll.dll
  0x477E0000 \Windows\System32\smss.exe
  0xFF140000 \Windows\System32\apisetschema.dll
  0xFF440000 \Windows\System32\autochk.exe
  0xFF0C0000 \Windows\System32\gdi32.dll
  0xFEF40000 \Windows\System32\urlmon.dll
  0xFEF20000 \Windows\System32\sechost.dll
  0xFEE50000 \Windows\System32\usp10.dll
  0xFEE00000 \Windows\System32\Wldap32.dll
  0xFEDD0000 \Windows\System32\imm32.dll
  0xFEDB0000 \Windows\System32\imagehlp.dll
  0xFEC80000 \Windows\System32\wininet.dll
  0xFEA20000 \Windows\System32\iertutil.dll
  0xFE9D0000 \Windows\System32\ws2_32.dll
  0xFE9C0000 \Windows\System32
si.dll
  0xFE8E0000 \Windows\System32\oleaut32.dll
  0xFE860000 \Windows\System32\shlwapi.dll
  0xFE7C0000 \Windows\System32\clbcatq.dll
  0x76D20000 \Windows\System32\user32.dll
  0x76FF0000 \Windows\System32\psapi.dll
  0xFDA30000 \Windows\System32\shell32.dll
  0xFD920000 \Windows\System32\msctf.dll
  0xFD880000 \Windows\System32\comdlg32.dll
  0x76FE0000 \Windows\System32
ormaliz.dll
  0xFD800000 \Windows\System32\difxapi.dll
  0xFD720000 \Windows\System32\advapi32.dll
  0x76C00000 \Windows\System32\kernel32.dll
  0xFD510000 \Windows\System32\ole32.dll
  0xFD500000 \Windows\System32\lpk.dll
  0xFD460000 \Windows\System32\msvcrt.dll
  0xFD330000 \Windows\System32pcrt4.dll
  0xFD150000 \Windows\System32\setupapi.dll
  0xFCFE0000 \Windows\System32\crypt32.dll
  0xFCFA0000 \Windows\System32\wintrust.dll
  0xFCF30000 \Windows\System32\KernelBase.dll
  0xFCE90000 \Windows\System32\comctl32.dll
  0xFCE50000 \Windows\System32\cfgmgr32.dll
  0xFCE30000 \Windows\System32\devobj.dll
  0xFCE20000 \Windows\System32\msasn1.dll
  0x759C0000 \Windows\SysWOW64
ormaliz.dll

Processes (total 66):
       0 System Idle Process
       4 System
     328 C:\Windows\System32\smss.exe
     468 csrss.exe
     536 C:\Windows\System32\wininit.exe
     560 csrss.exe
     596 C:\Windows\System32\services.exe
     604 C:\Windows\System32\lsass.exe
     612 C:\Windows\System32\lsm.exe
     728 C:\Windows\System32\svchost.exe
     848 C:\Windows\System32\svchost.exe
     908 C:\Windows\System32\atiesrxx.exe
     944 C:\Windows\System32\winlogon.exe
     988 C:\Windows\System32\svchost.exe
     132 C:\Windows\System32\svchost.exe
     356 C:\Windows\System32\svchost.exe
     376 C:\Windows\System32\audiodg.exe
    1048 C:\Windows\System32\svchost.exe
    1156 C:\Windows\System32\svchost.exe
    1408 C:\Windows\System32\spoolsv.exe
    1464 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    1488 C:\Windows\System32\atieclxx.exe
    1616 C:\Windows\System32\svchost.exe
    1720 C:\Windows\System32\svchost.exe
    1768 C:\Windows\SysWOW64\svchost.exe
    1788 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    1856 C:\Windows\SysWOW64\ezSharedSvcHost.exe
    1912 C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
    1936 C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
    1972 C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
    1996 C:\Program Files\Common Files\logishrd\LVMVFM\LVPrcSrv.exe
    2012 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
    2020 C:\Windows\System32\conhost.exe
    1180 LVPrS64H.exe
    2064 C:\Windows\System32\svchost.exe
    2160 C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
    2180 C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
    2216 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    2260 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
    2272 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
    2528 C:\Windows\System32\svchost.exe
    3088 WUDFHost.exe
    3232 C:\Windows\System32	askhost.exe
    3336 C:\Windows\System32\dwm.exe
    3400 C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe
    3412 C:\Windows\explorer.exe
    3784 C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
    3856 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    3868 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    3880 C:\Program Files (x86)\NetRatingsNetSight\NetSight\NielsenOnline.exe
    4012 C:\Program Files (x86)\NetRatingsNetSight\NetSight\meter1\NielsenOnline64.exe
    3964 C:\Windows\System32\SearchIndexer.exe
    3172 C:\Program Files\Windows Media Player\wmpnetwk.exe
    4424 C:\Windows\System32\svchost.exe
    4904 dllhost.exe
    5068 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    3176 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    4044 C:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Service.exe
     868 C:\Program Files (x86)\Windows Media Player\wmplayer.exe
    4564 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    5004 C:\Program Files (x86)\List_Kill'em\List_Kill'em.exe
    4784 C:\Windows\System32\SearchProtocolHost.exe
    2616 C:\Windows\System32\SearchFilterHost.exe
    1240 C:\Windows\SysWOW64\cmd.exe
    1824 C:\Windows\System32\conhost.exe
    4380 C:\Program Files (x86)\List_Kill'em\MBrCheck.exe

\.\C: --> \.\PhysicalDrive0 at offset 0x00000000'06500000  (NTFS)
\.\D: --> \.\PhysicalDrive0 at offset 0x000000e5'b5700000  (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD103SJ, Rev: 1AJ10002

      Size  Device Name          MBR Status
  --------------------------------------------
    931 GB  \.\PhysicalDrive0   Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

gen-hackman · Answer

voila on a réparé ton MBR :)

gen-hackman · Answer

je ne sais pas :)


fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

benurrr · Answer

salut a vous



merci gen-hackman d'être passer comme tu voit en se moment que le week de libre surbooker

le-dragon91 · Answer

Bonjour,

Tout d'abord merci beaucoup de m'avoir aidé a éradiquer cette page d'accueil et voici le rapport demandé :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6173

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

26.03.2011 15:19:21
mbam-log-2011-03-26 (15-19-21).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 482172
Temps écoulé: 42 minute(s), 52 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

gen-hackman · Answer

Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------- Je t'invite à suivre ce tutoriel pour le final il inclut ♦ du nettoyage après desinfection ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace __________________________________________________ Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable" __________________________________________________ ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, tape suppression puis valide Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt tu peux le desinstaller ___________________________________________________ ▶ Télécharge :ATF Cleaner par Atribune Ferme tous tes navigateurs Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected a NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ ▶ Tu peux garder ATF pour d'eventuels nettoyages un peu plus poussés __________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) et pense à decocher l'installation de McAfee proposée discrêtement __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ si tu as installé Antivir : Configuration ________________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système à lire aussi Et ceci ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

Page de démarrage forcé par Karatika

47 réponses

Discussions similaires